ZZ-2018065全国职业院校技能大赛中职组“网络空间安全”赛卷五

1、2018年全国职业院校技能大赛中职组“网络空间安全”赛卷五、竞赛阶段竞赛阶段任务阶段克赛任务竞赛时间分值A阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2MSSQ数据库渗透测试100任务3SNMPW息收集与利用100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络渗透测试程序开发100任务7Wetge全开发100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固：15分钟60分钟300渗透测试：45分钟、拓扑图i/iiPC机环境:物理机：Windows7；虚拟机 1： Ubuntu Linux 32bit （用户名：roo

2、t ；密码：toor ） , 安装工具集： Backtrack5, 安装开发环境：Python3；虚拟机 2： Kali （用户名：root ；密码： toor ） ；虚拟机 3: WindowsXP（用户名：administrator ；密码：123456）。三、竞赛任务书（一）第一阶段任务书（700 分）任务 1. ARP 扫描渗透测试（100 分）任务环境说明：服务器场景：server2003 （用户名：administrator ；密码：空）服务器场景操作系统：Windows server20031 .通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARPfi描渗透

3、测试（使用工具arping ，发送请求数据包数量为5个） ，并将该操作使用命令中固定不变的字符串作为Flag 提交； （ 16分）2 .通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARPfi描渗透测试（使用工具arping ，发送请求数据包数量为5个） ，并将该操作结果的最后 1 行，从左边数第2 个数字作为Flag 提交； （ 17分）3 .通过本地PC中渗透测试平台BT5对服务器场景server2003行ARPS描渗透测试（使用工具Metasploit 中 arp_sweep 模块） ，并将工具Metasploit中arp_sweep模块存放路径字符串作为 Flag

4、 （形式：字符用1/字符用2/字符串 3/字符串n）提交；（16分）4 .通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP2 / 11扫描渗透测试（使用工具Metasploit 中 arp_sweep 模块） ， 假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后 1行的最后1 个单词作为Flag 提交； （ 17 分）5.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit 中 arp_sweep 模块） ， 假设目标服务器场景CentOS

5、5.5在线，请将工具 Metasploit中arp_sweep模块运行显示结果的第1 行出现的IP 地址右边的第1 个单词作为Flag 提交； （ 16分）6.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit 中 arp_sweep 模块） ， 假设目标服务器场景CentOS5.5在线，请将工具 Metasploit中arp_sweep模块的运行命令字符串作为 Flag 提交。 （ 18分）任务2. MSSQL数据库渗透测试（100分）任务环境说明：服务器场景：server2003 （用户名：administrator ；密

6、码：空）服务器场景操作系统：Windows server20031 .在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景 server2003 所在网段（ 例如： /24） 范围内存活的主机IP 地址和指定开放的1433、 3306、 80 端口。并将该操作使用的命令中必须要使用的字符串作为FLA飙交；（10分）2 .通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLA飙交；（10分）3 .在本地PC渗透测试平台BT5中使用MSN模块对其爆破，使用sear

7、ch 命令，并将扫描弱口令模块的名称作为FLAG®交；（10分）4 . 在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用showoptions 命令） ， 将回显中需要配置的目标地址, 密码使用的猜解字典, 线程 , 账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例 hello,test ， .,. ） ； （ 10 分）5 .在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为 FLA班交；（10分）6 .在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；（14分）7 .在msf模块中切换新的

8、渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAGGS交；（14分）8 . 在上一题的基础上，使用第6 题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置 CM渗数来查看系统用户，将配置 的命令作为FLA珊交；（14分）9 .在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并 将该用户作为FLA飙交。（8分）任务3. SNMP信息收集与利用（100分）任务环境说明：服务器场景：server2003 （用户名：administrator ；密码：空）服务器场景操作系统：Windows ser

9、ver20031 .在本地PC渗透测试平台BT5中使用autoscan工具扫描服务器场景 server2003 所在网段（ 例如： /24） 范围内存活的主机地址。判断存活主机是否开放网络管理服务，若开启则以扫描出开启SNMP艮务的主机名作为FLA班交；（11分）2 .在本地PC渗透测13c平台BT5中使用nmapX具进行UDP3描服务器场景 server2003 所在网段范围内存活的主机地址，判断网络管理服务的开放情况，若开启，则以扫描出SNM肝放的端口号作为FLAG各端口之间用英文分号分割， 例21;23）,若未开放则提交none作为FLAG （11分）3 .在本地

10、PC渗透测试平台BT5中调用snmpwalk工具测试服务器场景server2003是否开启 WindowsSNMp艮务（共同体为默认字符串为 public ,通过 对目标靶机的..6分支进行snmpwalk来测试服务的开放情况（SNM呱本为v2c）,并将该操作使用的命令中必须要使用的参数作为FLA即交（各参数之间用英文分号分割，例a;b） ； （ 11 分）4 .在本地PC渗透测13c平台BT5中使用ADMsnmp具尝试猜解团体字符串， 并将使用的全部命令作为FLAG交（提交答案时IP以0代替， 使用默认字典snmp.passwd） ； （ 1

11、1 分）5 . 更换使用onesixtyone 工具执行命令查看帮助选项，并将输入的命令作为FLAG提交；（11分）6 .在本地PC渗透测t平台BT5中使用onesixtyone对靶机SNM进行团体 字符串猜解，并将使用的全部命令作为FLA珊交（提交的命令为忽略IP后必须 使用的命令，字典名字为dict.txt ） ； （ 11 分）7 .在本地PC渗透测试平台BT5中对猜解结果进行查看，将回显中猜解的 团体字符串作为FLAG提交；（11分）8 .在本地PC渗透测试平台BT5中选择新的SNMPJ击本g块snmpcheck,根 据得到的public团体字符串并利用snmpcheck进行对靶机的信

12、息收集，并将该 操作使用的命令中必须使用的参数作为FLAG提交；（11分）9 . 查看获取的系统信息，将系统管理员用户和异常（黑客） 用户作为FLAG提交， （各用户之间用英文分号分割，例root;user ） 。 （ 12分）任务 4. Windows 操作系统渗透测试（100分）任务环境说明：服务器场景：PYsystem4服务器场景操作系统：Windows （版本不详）1 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行操作系 统扫描渗透测试，并将该操作显示结果“ Running:"之后的字符串作为FLAG是 交； （ 6 分）2 .通过本地PC中渗透测试平

13、台Kali对服务器场景PYsystem4进行系统服务及版本扫描渗透测试，并将该操作显示结果中445 端口对应的服务版本信息字符串作为FLAG1交；（6分）3 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测 试，将该场景网络连接信息中的DNS言息彳乍为FLAGg交;（例如14） （ 13 分）4 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试，将该场景桌面上111 文件夹中唯一一个后缀为.docx 文件的文件名称作为FLAG1交；（14 分）5 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem

14、4进行渗透测试，将该场景桌面上111 文件夹中唯一一个后缀为.docx 文件的文档内容作为FLAG1交；（16 分）6 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测 试，将该场景桌面上222文件夹中唯一一个图片中的英文单词作为FLAG提交；（ 15 分）7 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测 试，将该场景中的当前最高账户管理员的密码作为FLAG提交；（10分）8 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测 试，将该场景中回收站内文件的文档内容作为FLAG1交。（20分）任务 5. Lin

15、ux 操作系统渗透测试（100分）任务环境说明：服务器场景：PYsystem5服务器场景操作系统：未知1 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行操作系统扫描渗透测试，并将该操作显示结果“OSDetails ： ”之后的字符串作为 FLAG提交； （ 6 分）2 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行系统服 务及版本扫描渗透测试，并将该操作显示结果中MySQ散据库对应的服务版本信 息字符串作为FLA飙交；（6分）3 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行渗透测试，将该场景/var/www/html 目

16、录中唯一一个后缀为.html 文件的文件名称作为FLA班交；（12分）4 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行渗透测试，将该场景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为FLA班交；（16分）5 .通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行渗透测 试，将该场景/root目录中唯个后缀为.bmp文件的文件名称作为FLAG提交;（ 27 分）6.通过本地PC中渗透测试平台Kali对服务器场景PYsystem5进行渗透测 试，将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为 FLA

17、班交。（33分）任务 6. 网络渗透测试程序开发（100 分）任务环境说明：服务器场景：WindowsServer18065服务器场景操作系统：Windows2003 Server服务器场景FTP下载服务用户名：anonymous密码：123456服务器场景FTP下载服务端口: 21211. 从靶机服务器场景FTP服务器中下载文件icmpflood.py ,编辑该 Python3程序文件，使该程序实现通过ICMP对物理机进行DOS拒绝服务）渗透 测试的功能，填写该文件当中空缺的 F6字符串，将该字符串作为Flag值提交； （ 16 分）2. 继续编辑命名为icmpflood.py 的 Pyth

18、on3 程序文件，使该程序实现通过ICMP对物理机进行DOS（拒绝服务）渗透测试的功能，填写该文件当中空缺 的F7字符串，将该字符串作为Flag值提交；（16分）3. 继续编辑命名为icmpflood.py 的 Python3 程序文件，使该程序实现通过ICMP对物理机进行DOS（拒绝服务）渗透测试的功能，填写该文件当中空缺的 F8 字符串，将该字符串作为Flag 值提交； （ 16分）4. 继续编辑命名为icmpflood.py 的 Python3 程序文件，使该程序实现通过ICMP对物理机进行DOS（拒绝服务）渗透测试的功能，填写该文件当中空缺的 F9 字符串，将该字符串作为Flag 值提

19、交； （ 16分）5. 继续编辑命名为icmpflood.py 的 Python3 程序文件，使该程序实现通过ICMP对物理机进行DOS（拒绝服务）渗透测试的功能，填写该文件当中空缺 的F10字符串，将该字符串作为Flag值提交；（16分）6. 在本地PC渗透测13c平台BT5中通过Python3程序解释器执行程序文件 icmpflood.py ，并打开WireShark 监听网络流量，分析通过程序文件icmpflood.py 产生的ICM骑量，并将该ICMP数据对象中的Code属性值通过MD5 运算后返回的哈希值的十六进制结果的字符串作为Flag 值提交。 （ 20分）任务 7. Web 安

20、全开发（100 分）任务环境说明：服务器场景：WindowsServer18065服务器场景操作系统：Windows2003 Server服务器场景FTP下载服务用户名：anonymous密码：123456服务器场景FTP下载服务端口： 2121服务器场景FTP上传服务用户名：anonymous密码：1234567. 器场景FTP上传服务端口： 211 .在攻击机端通过浏览器访问主页 http:/靶机IP地址，通过WebS用 程序渗透测试方法登陆磐石公司模拟产品网站，成功登陆后，将WetM面弹出的字符串通过SHA25陋算后返回哈希值的十六进制结果的字符串作为Flag值提交；（ 14 分）2 .

21、从靶机服务器场景FTP服务器中下载文件loginauthentic.php ,编辑 该PHP®序文件，使该程序实现能够对本任务第1题中的Web应用程序渗透测试 过程进行安全防护，填写该文件当中空缺的F11 字符串，将该字符串作为Flag值提交； （ 14 分）3 .继续编辑本任务第2题中的PHP?序文件，使该程序实现能够对本任务 第1题中的Web应用程序渗透测试过程进行安全防护，填写该文件当中空缺的 F12字符串，将该字符串作为Flag值提交；（14分）4 .继续编辑本任务第2题中的PHP?序文件，使该程序实现能够对本任务 第1题中的Web应用程序渗透测试过程进行安全防护，填写该文件

22、当中空缺的 F13字符串，将该字符串作为Flag值提交；（14分）5 .继续编辑本任务第2题中的PHP?序文件，使该程序实现能够对本任务 第1题中的Web应用程序渗透测试过程进行安全防护，填写该文件当中空缺的 F14字符串，将该字符串作为Flag值提交；（14分）6 .继续编辑本任务第2题中的PHP?序文件，使该程序实现能够对本任务 第1题中的Web应用程序渗透测试过程进行安全防护，填写该文件当中空缺的 F15字符串，将该字符串作为Flag值提交；（14分）7 .将编辑好后的loginauthentic.php程序文件上传至靶机FTP服务，在攻击机端通过浏览器访问主页http:/ 靶机 IP

23、地址，通过本任务第1 题所使用的Web应用程序渗透测试方法登陆磐石公司模拟产品网站，将此时WebM面弹出 的字符串通过SHA2561算后返回的哈希值的十六进制结果的字符串作为Flag值提交。 （ 16 分）（二）第二阶段任务书（300 分）假定各位选手是某电子商务企业的信息安全工程师，负责企业某些服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这些服务器进行渗透。根据赛场参数表提供的第二阶段的信息，请使用PC的谷歌浏览器登录实战平台。靶机服务器环境说明：场景1: CentOS2018065（用户名：root ;密码：123

24、456）,服务器操作系 统：CentOS （版本不详）；场景2: Windows2018065（无法打开控制台操作该靶机，只能获取到该靶机的 IP， 选手需要通过其他方法进入靶机才能进行加固）， 服务器场景操作系统：Windows （版本不详）。注意事项：1. 不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；2. FLAG值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；3. 靶机服务器的FLAGfi存放在/root/flagvalue.txt文件或C:flagvalue.txt 文件中；4. 在登录自动评分系统后，提交对手靶机服务器的FLAG值，同时需要指定对手靶机服务器的IP 地址；5. CentOS2018065ffi机服务器如下服务及端口不允许关闭：21、22、23、80、555、3306、7000-7999; Windows2018065E机服务器如下服务及端 口不允 许关闭：HTTP 80、 FTP 21、 Telnet 23 、 7000-7999；6. 系统加固时需要保证靶机对外提供服务的可用性，服务只能更改配置， 不允许更改内容；7. 本环节是对抗环节，不予补时。可能的漏洞列表如下：1. 服务器中的漏洞可能是常规漏洞也可能是系统漏洞；2. 靶机服